YoVDO

Aprimorando os testes de vulnerabilidade de segurança com o Amazon Inspector (Português) | Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Amazon Inspector Courses AWS Lambda Courses

Course Description

Overview

Save Big on Coursera Plus. 7,000+ courses at $160 off. Limited Time Only!

Visão geral do laboratório

Proteger uma infraestrutura pode certamente ser um desafio para qualquer empresa. As empresas usam muitas ferramentas para auditar redes e encontrar vulnerabilidades em sistemas e aplicações, e esse é um processo que leva tempo e esforço significativos.

Você pode usar o Amazon Inspector para avaliar automaticamente os ambientes operacionais e as aplicações implantadas na AWS para detectar vulnerabilidades de segurança comuns e emergentes. Além disso, o novo pacote de regras de Acessibilidade de rede alcance de rede analisa a configuração de rede da Amazon Virtual Private Cloud (Amazon VPC) para determinar se suas instâncias do Amazon EC2 podem ser acessadas por redes externas, como a internet, uma gateway privada virtual, o AWS Direct Connect (DX) ou uma VPC emparelhada.

Neste laboratório, você usará o Amazon Inspector para executar uma avaliação de segurança de suas instâncias do EC2. Você realizará auditorias de rede e de host. Com a auditoria de rede, você encontrará todas as portas que podem ser acessadas de fora da VPC e os processos acessíveis nas portas dentro da instância do EC2. Com a auditoria do host, você encontrará informações e vulnerabilidades atuais no nível de patch executando o pacote de avaliação de CVE (Vulnerabilidades e exposições comuns), o pacote de avaliação de benchmark do CIS (Center for Internet Security) e o pacote de avaliação de práticas recomendadas de segurança da AWS.

Todos os componentes de back-end, como o Amazon EC2, os perfis do IAM e alguns serviços da AWS, já foram incorporados ao seu laboratório. O laboratório contém instruções para revisar o código, configurar as variáveis necessárias e executar os scripts, para que você possa configurar esses componentes quando necessário.

Tópicos abordados

Ao final deste laboratório, você conseguirá:

  • Executar uma auditoria de rede sem agente.
  • Instalar o agente do Amazon Inspector nos hosts de destino para aprimorar as verificações de rede e de host.
  • Investigar os resultados da verificação do Amazon Inspector.
  • Automatizar o envio das descobertas do Amazon Inspector aos tópicos do AWS Lambda e do Amazon Simple Notification Service (Amazon SNS).

Pré-requisitos

Para concluir este laboratório, é necessário se familiarizar com a navegação básica no Console de Gerenciamento da AWS e saber editar scripts usando um editor de texto.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica a finalidade de cada ícone:

  • Especifica o comando a ser executado.
  • Verifica a saída de um comando ou arquivo editado.
  • Especifica sugestões, dicas, orientações ou recomendações importantes.
  • Especifica onde encontrar mais informações.
  • Chama a atenção para informações de interesse ou importância especial. Deixar de ler as observações não resulta em prejuízos físicos ao equipamento ou aos dados, mas pode resultar na necessidade de repetir certas etapas.
  • Uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.

Tags

Related Courses

Amazon Inspector - Getting Started
Amazon Web Services via AWS Skill Builder
AWS Flash - Cybersecurity Essentials for Beginners (Japanese Only)
Amazon Web Services via AWS Skill Builder
AWS Flash - Cybersecurity Essentials for Beginners (Japanese) 日本語実写版
Amazon Web Services via AWS Skill Builder
AWS SimuLearn: Cyber Security Threats
Amazon Web Services via AWS Skill Builder
Amazon Inspector - Getting Started
Amazon Web Services via Coursera